近期,壹場大規模的網絡釣魚攻擊席卷了加密貨幣社區,導致超過182萬美元的USDC被盜,受害用戶數量超過1.3萬人。此次攻擊主要通過惡意軟件Bom實施,攻擊者利用該軟件竊取用戶的私鑰和助記詞等敏感信息,從而盜取錢包資產。
根據安全公司SlowMist的分析,攻擊者首先誘導用戶下載並安裝惡意應用程序。該應用在未經用戶授權的情況下,掃描並收集設備相冊中的媒體文件,特別是包含助記詞或私鑰的截圖。隨後,這些敏感信息被上傳至攻擊者的服務器,導致用戶的加密資產被盜。
鏈上資金追蹤顯示,攻擊者在多個區塊鏈網絡上獲利,包括BSC、Ethereum、Polygon、Arbitrum和Base等。其中,在BSC鏈上獲利約3.7萬美元,在Ethereum鏈上獲利約28萬美元,在Polygon鏈上獲利約3.7萬至6.5萬美元,在Arbitrum鏈上獲利約3.7萬美元,在Base鏈上獲利約1.2萬美元。這些資金通過去中心化交易所兌換為ETH,並跨鏈轉移至Ethereum網絡。
值得註意的是,類似的網絡釣魚攻擊並非首次發生。此前,曾有用戶因簽署了釣魚“許可”簽名,導致在Aave USDC中損失了145萬美元。這些事件再次提醒加密貨幣用戶,在與數字資產及相關平臺互動時,需保持高度警惕,謹慎對待任何請求簽名或權限的操作。
為保護自身資產安全,用戶應采取以下措施:
謹慎下載應用程序:僅從官方渠道或可信來源下載應用,避免安裝來路不明的軟件。
保護敏感信息:避免將助記詞、私鑰等敏感信息以明文形式存儲在設備上,尤其不要將其截圖保存在相冊中。
審慎授權操作:在進行簽名或授權操作前,仔細核對請求內容,確保其來源可信。
定期更新安全軟件:保持設備的安全軟件和操作系統為最新版本,以防範已知漏洞。
提高安全意識:持續學習網絡安全知識,關註最新的安全動態,增強防範意識。
隨著加密貨幣市場的不斷發展,網絡釣魚等安全威脅也在增加。用戶需時刻保持警惕,采取必要的安全措施,以保障自身的數字資產安全。
